Дата публикации: | 29.10.2004 |
Всего просмотров: | 1434 |
Опасность: | Низкая |
Наличие исправления: | Нет |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Локальная |
Воздействие: | Раскрытие важных данных |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Hummingbird Connectivity 10.x
Hummingbird Connectivity 2006 |
Уязвимые версии: Hummingbird Connectivity 7.1, 9.0
Описание: Локальный атакующий может обратиться к административным средствам управления Hummingbird Inetd32 и выполнить произвольное приложение на системе. Удаленный авторизованный пользователь может с помощью специально сформированной команды XCWD с аргументом длинной от 256 до 259 символов вызвать переполнение буфера и аварийное завершение службы. URL производителя: connectivity.hummingbird.com Решение: Установите исправление от производителя |
|
Ссылки: | Hummingbird Connectivity Lets Remote Authenticated Users Deny Service and Local Users Grab System Privileges |